Avantages et inconvénients de systèmes de détection d'intrusion

June 29

Avantages et inconvénients de systèmes de détection d'intrusion


Les systèmes de détection d'intrusion (IDS) de surveiller le trafic entrant et sortant à partir d'un ordinateur à un réseau ou à Internet. Ils enregistrent également le comportement du programme sur un ordinateur ou d'un réseau, tel qu'un programme essaie d'accéder à une zone vulnérable du réseau ou de l'ordinateur. IDS peut être basée sur l'application (applications et programmes informatiques de surveillance), (activité de surveillance de l'ordinateur sur un réseau) basé sur le réseau, basé sur Internet (suivi du comportement de l'Internet ou le comportement du navigateur) ou une combinaison des trois.

Reconnaissance du réseau

IDS permettent aux utilisateurs de voir exactement quels programmes utilisent l'Internet, sortant et entrant, où ces fichiers sont ni où ils se trouvent. pare-feu classiques bloquent normalement les menaces potentielles sans la prise de conscience de l'utilisateur, mais IDS seront normalement informer l'utilisateur sur les intrusions réseau potentiels afin que l'utilisateur peut modifier l'intrusion si elle est un programme sécuritaire. Les utilisateurs peuvent surveiller tous les programmes sortants, les programmes entrants, les cookies de suivi, le comportement du système et le comportement d'Internet avec le logiciel IDS, et de modifier la sensibilité du logiciel aux standards préférés.

Défense supplémentaires

logiciel IDS peut ajouter des systèmes de défense supplémentaires à un ordinateur. Avant un virus ou des logiciels malveillants a chance d'infecter le système, il peut être pris par les IDS, qui avertit l'utilisateur de la menace potentielle et de fournir une option de mettre en quarantaine la menace avant qu'elle ne touche le système. Certains systèmes d'IDS viennent également avec des dispositifs logiciels de protection antivirus ou de numérisation, ce qui peut se révéler utile si d'autres logiciels de protection devrait échouer complètement.

Entretien

Bien que certains logiciels IDS peut venir avec d'autres options de protection contre les virus, il ne peut pas supprimer les infections aussi efficacement que d'autres programmes si un virus devrait glisser à travers le filet IDS. En outre, l'IDS peut ne pas être en mesure d'éliminer un virus qui a passé le filet la première fois comme il est peu probable de le détecter. logiciel antivirus supplémentaire doit alors être téléchargé et surveillé; l'utilisateur peut également être nécessaire de surveiller l'IDS pour vous assurer qu'il n'a aucune incidence sur les performances des logiciels de protection contre les virus. IDS doit également être mis à jour fréquemment pour tenir compte de nouveaux ajouts à un réseau informatique et de logiciels nouvellement installés.

Fausse alarme

Non seulement peuvent IDS manquer intrusions dans certains cas, mais ils peuvent aussi donner de «fausses alarmes». Par exemple, si un utilisateur télécharge un logiciel de gestionnaire de téléchargement ou de partage de fichiers, l'IDS peut bloquer le logiciel ou l'un de ses composants, croyant être un virus ou des logiciels malveillants. Dans certains cas, les logiciels IDS peut tenter de bloquer les processus Microsoft légitimes, tels que les mises à jour de sécurité Windows. Les utilisateurs doivent se familiariser avec le logiciel IDS, la mise en réseau, les programmes de partage de fichiers et de logiciels généraux de l'ordinateur pour assurer que les programmes IDS ne bloquent pas les fonctions du programme recherchés.


          

Post a comment: